版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、<p><b> 畢業(yè)設(shè)計(jì)說明書</b></p><p> 作 者: 學(xué) 號: </p><p> 系 : 輸變電技術(shù)學(xué)院 </p><p> 專 業(yè): 計(jì)算機(jī)應(yīng)用技術(shù) </p><p> 題
2、 目: 中小型企業(yè)及網(wǎng)吧無盤網(wǎng)絡(luò)設(shè)計(jì) </p><p> 與網(wǎng)絡(luò)安全 </p><p><b> 指導(dǎo)者: </b></p><p> 評閱者: </p><p> (姓 名)
3、 (專業(yè)技術(shù)職務(wù))</p><p> 2008 年 6 月 吉 林</p><p><b> 摘要</b></p><p> 隨著社會(huì)的發(fā)展,網(wǎng)絡(luò)技術(shù)也隨之發(fā)展起來,無盤網(wǎng)絡(luò)技術(shù)已經(jīng)有了很多年的歷史,但是在近兩年發(fā)展迅速,隨著硬件性能的提高,軟件的功能也越來越強(qiáng)大,運(yùn)行速度也越來越快,硬件的飛速發(fā)展為無盤網(wǎng)絡(luò)的發(fā)展奠定了基礎(chǔ)。<
4、/p><p> 很據(jù)對企業(yè)及網(wǎng)吧的調(diào)查,有盤網(wǎng)絡(luò)存在著投資高、速度慢、不易于管理的問題,無盤網(wǎng)絡(luò)給出了相應(yīng)的方案。</p><p> 本文介紹了中小型企業(yè)及網(wǎng)吧無盤系統(tǒng)的介紹與安裝過程,詳細(xì)解說了BXP3.11軟件的使用與設(shè)置技巧,文章第1、2章對無盤網(wǎng)絡(luò)的可行性進(jìn)行了分析與概括,第3章對網(wǎng)吧的無盤方案給出了介紹,第4、5、6章深入分析了服務(wù)器及客戶機(jī)等相關(guān)軟件的使用與調(diào)試,第7章通過使用
5、虛擬機(jī),對方案的使用做了簡單的驗(yàn)證。第8章對全文做了總結(jié)與討論。</p><p> 通過全文的介紹,不懂無盤的人可能對無盤會(huì)有新的看法,也許正要投資的商人會(huì)選用我設(shè)計(jì)的這套方便、便宜、實(shí)用的方案。</p><p> 關(guān)鍵詞:無盤網(wǎng)絡(luò);虛擬磁盤;PXE;網(wǎng)絡(luò)方案</p><p><b> 摘要I</b></p><p&
6、gt;<b> 第1章 緒論1</b></p><p> 1.1有盤網(wǎng)絡(luò)及無盤網(wǎng)絡(luò)概述1</p><p> 1.2 無盤實(shí)用性1</p><p> 第2章 無盤網(wǎng)絡(luò)方案可行性3</p><p> 2.1 無盤技術(shù)可行性3</p><p> 2.1.1虛擬磁盤技術(shù)3</
7、p><p> 2.1.3共享磁盤映像3</p><p> 2.1.4系統(tǒng)管理4</p><p> 2.2.1硬件基礎(chǔ)4</p><p> 2.2.2軟件基礎(chǔ)4</p><p> 2.3 無盤經(jīng)濟(jì)可行性5</p><p> 2.3.1一次性投資(以200臺(tái)為例)5</p&
8、gt;<p> 2.3.2附加持久性投資5</p><p> 2.3.3 統(tǒng)計(jì)6</p><p> 第3章 無盤系統(tǒng)總體方案規(guī)劃與設(shè)計(jì)7</p><p> 3.1 無盤方案網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)7</p><p> 3.1.1無盤網(wǎng)絡(luò)結(jié)構(gòu)7</p><p> 3.1.2 各類型網(wǎng)絡(luò)拓?fù)鋱D7
9、</p><p> 3.2 服務(wù)器及工作站選型設(shè)計(jì)10</p><p> 3.2.1中小型網(wǎng)吧選型10</p><p> 3.2.2 中小型企業(yè)選型10</p><p> 第4章 無盤服務(wù)器端方案詳細(xì)設(shè)計(jì)11</p><p> 4.1 服務(wù)器安裝環(huán)境及配置技術(shù)11</p><p&
10、gt; 4.1.1 BXP 3.11安裝11</p><p> 4.1.2 BXP配置詳細(xì)介紹14</p><p> 4.2 服務(wù)器安全維護(hù)技術(shù)32</p><p> 4.2.1 將磁盤分區(qū)轉(zhuǎn)換成NTFS格式32</p><p> 4.2.2 啟用Windows NT的回叫功能式32</p><p>
11、; 4.2.3 下載安裝最新的安全漏洞補(bǔ)救程序33</p><p> 4.2.4 建立嚴(yán)格的用戶權(quán)限33</p><p> 4.2.5 安裝入侵偵測以及報(bào)警系統(tǒng)34</p><p> 4.2.6 定期檢查服務(wù)器的防火墻34</p><p> 第5章 無盤工作站方案詳細(xì)設(shè)計(jì)34</p><p> 5
12、.1 工作站安裝環(huán)境及配置技術(shù)34</p><p> 5.2 工作站優(yōu)化設(shè)置38</p><p> 第6章 服務(wù)器與工作站管理技巧40</p><p> 6.1 路由器基本配置40</p><p> 6.1.1配 置 以 太 網(wǎng)(Ethernet) 端 口:40</p><p> 6.1.2 X.2
13、5的配置40</p><p> 6.1.3專 線 的 配 置41</p><p> 6.1.4幀中繼的配置41</p><p> 6.1.5 幀 中 繼 子 接 口 的 配 置41</p><p> 6.1.6 配置撥號備份42</p><p> 6.1.7 配置同步/異步口 (適用于2522)4
14、3</p><p> 6.1.8 動(dòng)態(tài)路由的配置43</p><p> 6.1.9 靜態(tài)路由的配置44</p><p> 6.1.10備份配置文件到硬盤44</p><p> 6.1.11在路由器上建一個(gè)備份44</p><p> 第7章 網(wǎng)絡(luò)方案驗(yàn)證45</p><p>
15、 7.1 VPC虛擬機(jī)介紹45</p><p> 7.1.1虛擬機(jī)描述45</p><p> 7.1.2 Virtual PC 詳細(xì)說明45</p><p> 7.2 無盤系統(tǒng)運(yùn)行環(huán)境測試47</p><p><b> 第8章 總結(jié)50</b></p><p><b>
16、 參考文獻(xiàn)51</b></p><p><b> 致謝52</b></p><p><b> 第1章 緒論</b></p><p> 1.1有盤網(wǎng)絡(luò)及無盤網(wǎng)絡(luò)概述</p><p> 有盤網(wǎng)絡(luò)通俗的講就是計(jì)算機(jī)使用硬盤組建成辦公、娛樂的局域網(wǎng)絡(luò),無盤網(wǎng)絡(luò)顯而易見,就是用沒有硬
17、盤的計(jì)算機(jī)組建局域網(wǎng)。重觀近幾年網(wǎng)吧及企業(yè)的需求,無非就是辦公、娛樂、通信的在使用計(jì)算機(jī),但是管理整個(gè)網(wǎng)絡(luò)及網(wǎng)絡(luò)組建的投入讓每個(gè)企業(yè)都很費(fèi)心,投入大了,是對資金的一種浪費(fèi)、速度慢了更是使用者一件頭痛的事,再加上故障的發(fā)生,都會(huì)讓老板頭痛、員工費(fèi)心、網(wǎng)管鬧心,那么可以說選擇一套投資小、速度快、易于管理的辦公、娛樂、工作平臺(tái)是現(xiàn)在企業(yè)最關(guān)心的事了,正是具有這些優(yōu)點(diǎn),才是無盤網(wǎng)絡(luò)代替有盤網(wǎng)絡(luò)的突出理由,有盤網(wǎng)絡(luò)承載的傳統(tǒng)網(wǎng)絡(luò)的弊端,正是無盤網(wǎng)
18、絡(luò)的優(yōu)點(diǎn),隨著計(jì)算機(jī)電子科技產(chǎn)品的飛速發(fā)展,實(shí)現(xiàn)無盤網(wǎng)絡(luò)已不再是一個(gè)難題,目前南方一些中小型的網(wǎng)吧,都在使用無盤系統(tǒng),市場占有份額可觀,有盤網(wǎng)絡(luò)發(fā)展趨勢下降,無盤趨勢日漸高張。</p><p><b> 1.2 無盤實(shí)用性</b></p><p> 沒有接觸過無盤網(wǎng)絡(luò)的人可能會(huì)很快對這樣的網(wǎng)絡(luò)產(chǎn)生應(yīng)趣,每臺(tái)工作站省掉一個(gè)硬盤,一套三四十臺(tái)機(jī)器的網(wǎng)絡(luò)省掉的錢就相當(dāng)可
19、觀,這可能是每個(gè)剛接觸無盤網(wǎng)絡(luò)的人的第一印象。的確,省錢是無盤網(wǎng)絡(luò)的一大優(yōu)點(diǎn),而實(shí)際上無盤網(wǎng)絡(luò)的最主要優(yōu)點(diǎn)卻并不是省錢,而是"管理和維護(hù)"。負(fù)責(zé)網(wǎng)絡(luò)管理的管理員們對"管理和維護(hù)"應(yīng)該有比較深的認(rèn)識,網(wǎng)絡(luò)管理員的主要工作就是要保證一個(gè)網(wǎng)絡(luò)能正常運(yùn)行。一個(gè)普通的有盤網(wǎng)絡(luò),例如一個(gè)網(wǎng)絡(luò)教室,如果網(wǎng)絡(luò)中的工作站出了什么問題,開不了機(jī)、上不了網(wǎng),或者網(wǎng)絡(luò)中的軟件需要升級,把Offce2000升級為Offic
20、e2003,這時(shí)網(wǎng)絡(luò)管理員就要忙起來了,他要負(fù)責(zé)把每臺(tái)機(jī)器都調(diào)整好,安裝上新的軟件,甚至每臺(tái)機(jī)器的硬盤都要重新格式化、分區(qū)、安裝好系統(tǒng)等。也許過不了多久,系統(tǒng)又被學(xué)生不小心破壞掉,于是又是繁瑣的安裝、調(diào)試等,麻煩不說,還要耽誤工作、影響用戶的正常使用。 </p><p> 因此,一種新的網(wǎng)絡(luò)結(jié)構(gòu):無盤網(wǎng)絡(luò)出現(xiàn)了。無盤網(wǎng)絡(luò)的本意一個(gè)是為了降低工作站的成本,但主要卻是為了管理和維護(hù)的方便。試想,如果把工作站要用到的
21、操作系統(tǒng)的文件和軟件文件都放到服務(wù)器上,系統(tǒng)的管理和維護(hù)都在服務(wù)器上完成,軟件升級只需要配置一次,網(wǎng)絡(luò)中的所有計(jì)算機(jī)就都能用上新軟件,這對網(wǎng)絡(luò)管理員來說的確是福音。</p><p> 易管理,由于無硬盤,所以不怕隨意關(guān)機(jī)或人為破壞。 速度很快就能進(jìn)入系統(tǒng), 這是有盤無法想像的。服務(wù)器用高速磁盤陣列,加上大內(nèi)存,大緩存,高速CPU,所以響應(yīng)速度極高,使普通工作站性能大幅提升,內(nèi)容豐富,每個(gè)工作站都共享上百G或更多
22、節(jié)目,比有盤多N倍。N多首MP3,N多集電影,上N多個(gè)游戲,足以讓每個(gè)網(wǎng)民樂不思蜀,網(wǎng)吧財(cái)源滾滾。 </p><p> 安全性好獨(dú)一無二的超級保護(hù)功能足以讓有盤工作站相形見絀,不怕惡意攻擊和破壞,實(shí)現(xiàn)無人值守及零維護(hù),再也不用整天手忙腳亂地Ghost硬盤了。 游戲升級快升級服務(wù)器游戲相當(dāng)于同時(shí)升級幾百臺(tái)工作站的游戲。 比起有盤網(wǎng)絡(luò)來看,無盤網(wǎng)絡(luò)還省下了還原卡等一些安全性軟件工具,省下硬盤了每天的耗電量
23、。</p><p> 面對著有盤網(wǎng)絡(luò)產(chǎn)生的種種不足之處,無盤網(wǎng)絡(luò)系統(tǒng)實(shí)用正在擴(kuò)大著。</p><p> 第2章 無盤網(wǎng)絡(luò)方案可行性</p><p> 2.1 無盤技術(shù)可行性</p><p> 現(xiàn)在市面上的無盤技術(shù)很多,有銳起,網(wǎng)眾,明智,啟明星,無盤通,創(chuàng)世紀(jì),DOL,MZD等,具有代表性的技術(shù)是美國Venturcom公司在美國Mic
24、rosoft公司協(xié)助下開發(fā)成功的一款虛擬網(wǎng)絡(luò)驅(qū)動(dòng)軟件BXP,它能夠在服務(wù)器上劃分出一個(gè)或多個(gè)虛擬硬盤,每個(gè)虛擬硬盤都可以支持一臺(tái)PXE無盤工作站的啟動(dòng),并可以共享所建立的虛擬硬盤映像文件。</p><p> 2.1.1虛擬磁盤技術(shù)</p><p> Venturcom的BXP使設(shè)備或系統(tǒng)在沒有本地永久存儲(chǔ)的情況下仍能夠進(jìn)行正常操作運(yùn)行,它免除了硬盤、閃存、可引導(dǎo)的CD或任何其它形式數(shù)據(jù)
25、存儲(chǔ)的需要。BXP通過網(wǎng)絡(luò)連接和遠(yuǎn)程虛擬磁盤使系統(tǒng)獲得對永久存儲(chǔ)的訪問。BXP 免除了對本地永久存儲(chǔ)的需要 事實(shí)證明旋轉(zhuǎn)媒體或機(jī)械式的附加設(shè)備(如硬盤或閃存)是當(dāng)今嵌入式系統(tǒng)最易出現(xiàn)故障的,去掉這些設(shè)備將大大提高整個(gè)系統(tǒng)的可靠性,減少組件也減少了組件施加給系統(tǒng)的負(fù)擔(dān),如電源負(fù)載、額外的物理重量或機(jī)械強(qiáng)度等。 運(yùn)行在Windows XP或XPE機(jī)器上,BXP為網(wǎng)絡(luò)PC提供了虛擬的單獨(dú)存儲(chǔ)或網(wǎng)絡(luò)附加存儲(chǔ),一臺(tái)網(wǎng)絡(luò)附加無盤PC能夠從這些虛擬的
26、單獨(dú)存儲(chǔ)或網(wǎng)絡(luò)附加存儲(chǔ)引導(dǎo)并透明地將它們作為本地存儲(chǔ),客戶端不需要存儲(chǔ),不需要硬盤、RAM盤等,BXP提供了一個(gè)服務(wù)器和客戶端的純軟件的解決方案。 2.1.2安全技術(shù)</p><p> 安全性改善是任何特定系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)的主要考慮,智能安全防護(hù)特性、減少潛在的訪問機(jī)制、易于備份的和自動(dòng)化的備份是基于BXP產(chǎn)品的優(yōu)點(diǎn)。磁盤映像的中心化大大簡化了備份管理也同時(shí)使因遠(yuǎn)程客戶端系統(tǒng)引起的不安全成為不可能。 </
27、p><p> 2.1.3共享磁盤映像 </p><p> BXP可以被配置為以共享映像模式運(yùn)行,這樣許多同樣配置的機(jī)器能夠由一個(gè)相同的保護(hù)映象引導(dǎo),這免除了拷貝大映像的需要并減少了對服務(wù)器的存儲(chǔ)需求。共享映像也由于使用服務(wù)器的緩存而大大提高了系統(tǒng)性能。</p><p><b> 2.1.4系統(tǒng)管理</b></p><p&g
28、t; 系統(tǒng)管理是中心化的,對客戶端的網(wǎng)絡(luò)支持或增加新的客戶端就象升級結(jié)構(gòu)數(shù)據(jù)庫和產(chǎn)生一個(gè)新客戶端映像一樣簡單。系統(tǒng)的個(gè)性化包含在一個(gè)可引導(dǎo)的ROM,它可通過以太網(wǎng)卡傳輸?shù)搅硪粋€(gè)系統(tǒng)或通過一個(gè)應(yīng)用ID磁盤進(jìn)行升級。通過使OEM能夠開發(fā)、應(yīng)用和維護(hù)強(qiáng)大的解決方案以滿足用戶需求加強(qiáng)了靈活性。連接到BXP服務(wù)器的每一個(gè)客戶端匹配特定的磁盤映像和操作系統(tǒng)許可。BXP客戶端需要一個(gè)標(biāo)準(zhǔn)的PXE BIOS或等價(jià)的BootROM。任何設(shè)計(jì)用來運(yùn)行Wi
29、ndows 2000, XP 或 XP Embedded 和具有一個(gè)標(biāo)準(zhǔn)的網(wǎng)卡驅(qū)動(dòng)的客戶端PC都兼容于BXP客戶端軟件。BXP服務(wù)器軟件可以運(yùn)行在任何Windows NT4.0、Windows 2000 或XP 或Workstation/Pro 或 Server上。BXP的性能取決于網(wǎng)絡(luò)帶寬、CPU、和服務(wù)器磁盤的性能 。2.2 無盤基礎(chǔ)可行性</p><p><b> 2.2.1硬件基礎(chǔ)</
30、b></p><p> 隨著硬件技術(shù)的飛速發(fā)展,計(jì)算機(jī)的硬件性能已經(jīng)發(fā)展到成熟的階段,桌面級CPU已經(jīng)到四核、大內(nèi)存、高性能主板,更可觀的是1000M網(wǎng)卡已經(jīng)快普及,針對于做無盤系統(tǒng),在硬件基礎(chǔ)上得以大力的支持。</p><p><b> 2.2.2軟件基礎(chǔ)</b></p><p> 對網(wǎng)卡啟動(dòng)技術(shù)現(xiàn)在比較流行的是PXE及RPL,但
31、是比較優(yōu)秀的是PXE技術(shù)</p><p> ?。?) PXE(preboot execute environment)是由Intel公司開發(fā)的最新技術(shù),工作于Client/Server的網(wǎng)絡(luò)模式,支持工作站通過網(wǎng)絡(luò)從遠(yuǎn)端服務(wù)器下載映像,并由此支持來自網(wǎng)絡(luò)的操作系統(tǒng)的啟動(dòng)過程,其啟動(dòng)過程中,終端要求服務(wù)器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(mult
32、icast trivial file transfer protocol)協(xié)議下載一個(gè)啟動(dòng)軟件包到本機(jī)內(nèi)存中并執(zhí)行,由這個(gè)啟動(dòng)軟件包完成終端基本軟件設(shè)置,從而引導(dǎo)預(yù)先安裝在服務(wù)器中的終端操作系統(tǒng)。PXE可以引導(dǎo)多種操作系統(tǒng),如:Windows 95/98/2000,linux等。 PXE最直接的表現(xiàn)是,在網(wǎng)絡(luò)環(huán)境下工作站可以省去硬盤,但又不是通常所說的無盤站的概念,因?yàn)槭褂迷摷夹g(shù)的PC在網(wǎng)絡(luò)方式下的運(yùn)行速度
33、要比有盤PC快3倍以上。當(dāng)然使用PXE的PC也不是傳統(tǒng)意義上的TERMINAL終端,因?yàn)槭褂昧薖XE的PC并不消耗服務(wù)器的CPU,RAM等資源,故服務(wù)器的硬件要求極低。</p><p> ?。?)RPL(Remote Initial Program Load:遠(yuǎn)程啟動(dòng)服務(wù))是一種較早出現(xiàn)的無盤網(wǎng)絡(luò)組建技術(shù),這種啟動(dòng)方式的典型代表是早期以Windows NT Server 4.0為服務(wù)器操作系統(tǒng)組建而成的Windo
34、ws 95無盤網(wǎng)絡(luò)。</p><p> 2.3 無盤經(jīng)濟(jì)可行性</p><p> 2.3.1一次性投資(以200臺(tái)為例)</p><p> ?。?)工作站:有盤無盤通用,不作比較,但有盤多出硬盤一個(gè),按160G SATA2算成本350元,200*350=75000元。部分網(wǎng)吧還考慮配硬盤還原卡,25*200=5000,管理上方便一點(diǎn),大部分沒有配還原卡。<
35、/p><p><b> (2)服務(wù)器:</b></p><p> 有盤:需要游戲服務(wù)器二臺(tái),根據(jù)現(xiàn)在高速度的要求,含硬盤配置價(jià)格在7000*2=14000元左右</p><p> 無盤:需要文件服務(wù)器一臺(tái),游戲服務(wù)器一臺(tái),無盤系統(tǒng)服務(wù)器一臺(tái),根據(jù)現(xiàn)在高速度的要求,含硬盤配置價(jià)格在5000+7000*2=19000元左右</p>
36、<p> ?。?)交換機(jī)、路由器、電影服務(wù)器及收費(fèi)機(jī):有盤無盤通用,不作比較</p><p> ?。?)從硬件投資成本上來看,有盤比無盤多出75000元</p><p> 2.3.2附加持久性投資</p><p><b> (1)電費(fèi)</b></p><p> 我們現(xiàn)在只算1個(gè)160G硬盤35W,每臺(tái)機(jī)器
37、按照每天運(yùn)行20個(gè)小時(shí),200臺(tái)工作站要保持生意好的情況一年365天下來,電費(fèi)就是筆不小的開支。</p><p> 具體算法:20(小時(shí))*365(天)*200(個(gè))*35(W)=51100000W </p><p> 51100000/1000=51100度電。如果按照當(dāng)?shù)厣虡I(yè)電費(fèi)是1塊錢一度,那么你一年下來,在電費(fèi)方面。你可以節(jié)省51100元</p><p>
38、; 目前中國注冊網(wǎng)吧13W家,有盤網(wǎng)吧占%60以上,近8W家網(wǎng)吧采用有盤,每家網(wǎng)吧只按50臺(tái)電腦算,年為國家節(jié)省電力資源達(dá):</p><p> [20(小時(shí))*365(天)*80000(家)*50(臺(tái))*35(W)]/1000=1.022*109度電的電力資源。</p><p> 相信這個(gè)數(shù)字讓國家能源部門看到,一定會(huì)配合網(wǎng)監(jiān)部門大力推行無盤網(wǎng)吧。</p><p&
39、gt;<b> ?。?)工資</b></p><p> 有盤工作站得針對單臺(tái)進(jìn)行維護(hù),工作量是無盤N倍,所以你在聘請管理員的時(shí)候,按照200臺(tái)的規(guī)模,至少得請4個(gè),如果按照當(dāng)?shù)赝泄べY水平,假設(shè)是1000元每月,那么1年12個(gè)月。4*1000*12=48000。而無盤工作站,維護(hù)只限對服務(wù)器進(jìn)行,工作站不存在系統(tǒng)維護(hù),為了換班休息和解決硬件故障,只需要請2個(gè)技術(shù)型管理員。那么工資費(fèi)用就少了
40、四分之二,只需要2*1200*12=28800??梢怨?jié)省14400元.</p><p><b> ?。?)耗損</b></p><p> 正是因?yàn)橛斜P多了一個(gè)硬盤,日常的工作中我們可以看到,網(wǎng)民的素質(zhì)不一,故障情況下多是直接按下RESET或是POWER鍵,硬盤壽命又少了10天,這樣的非正常關(guān)機(jī)情況天天都在發(fā)生,一個(gè)正在高速運(yùn)作的硬盤這樣經(jīng)常的掉電關(guān)機(jī),磁頭不斷在盤面
41、咔察劃過,壞道越來越多。那么不到一年左右,壞道增加,尋道時(shí)間加長,故障率增加,這也就是有盤越用越慢的原因所在,同時(shí)這個(gè)售后返修的工作不但耗時(shí)還很費(fèi)精力,扯皮吵架的事在返修的時(shí)候應(yīng)該常有發(fā)生。作為經(jīng)銷商來說硬盤的低額利潤率,帶來的卻是無修止的復(fù)雜返修流程。這里就不提具體的費(fèi)用了,耗費(fèi)精力才是這部分的痛處。</p><p><b> 2.3.3 統(tǒng)計(jì)</b></p><p&
42、gt; 一次性投資節(jié)?。?5000元,附加持久性投資節(jié)?。弘娰M(fèi):51100元 工資:14400元,三項(xiàng)之和140500元,十三W多可以干什么?多買50多臺(tái)工作站。網(wǎng)吧一年能帶來40W以上的利潤?。?!</p><p> 第3章 無盤系統(tǒng)總體方案規(guī)劃與設(shè)計(jì)</p><p> 3.1 無盤方案網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)</p><p> 3.1.1無盤網(wǎng)絡(luò)結(jié)構(gòu)</p&
43、gt;<p> 無盤的網(wǎng)絡(luò)結(jié)構(gòu)常用有兩種: (1)全千兆網(wǎng)絡(luò) 交換機(jī):中心交換機(jī)用全千兆網(wǎng)管型 二級交換機(jī)采用24口全千兆普通型 網(wǎng)線:六類線 網(wǎng)卡:8169 1000M+PXE啟動(dòng)芯片/Intel 1000M(自帶PXE程序) 或用主板自帶的1000M網(wǎng)卡,但自帶網(wǎng)卡必須支持PXE引導(dǎo),全新投資網(wǎng)吧,強(qiáng)烈建議采用這種結(jié)構(gòu),速度比百兆要快很多。 (2)千兆主干,百兆到桌面 交換機(jī): 中心交換機(jī)用全千兆網(wǎng)管型
44、 </p><p> 二級交換機(jī)采用24+2交換機(jī)(24個(gè)百兆口+2個(gè)千兆口) 網(wǎng)線:超五類線 網(wǎng)卡:8139 100M+PXE啟動(dòng)芯片或用主板自帶的100M網(wǎng)卡,但自帶網(wǎng)卡必須支持PXE引,對于網(wǎng)吧不想投資太多網(wǎng)絡(luò)設(shè)備的可以采用。</p><p> 3.1.2 各類型網(wǎng)絡(luò)拓?fù)鋱D</p><p> ?。?)小型網(wǎng)吧拓?fù)鋱D,如圖3.1:a 采用全千兆的主干網(wǎng)
45、絡(luò)架構(gòu),保證了在大規(guī)模空間內(nèi)網(wǎng)絡(luò)傳輸?shù)恼!?b 一級中心交換機(jī)采用一個(gè)全千兆網(wǎng)管交換機(jī),中心交換機(jī)上接所有共享設(shè)備,比如收費(fèi)機(jī)、電影服務(wù)器、CS服務(wù)器、二級交換機(jī)等。 c 二級交換機(jī)采用普通型全千交換機(jī),網(wǎng)絡(luò)布線用六類線,千兆到桌面。</p><p><b> 圖3.1</b></p><p> ?。?)大型網(wǎng)吧拓?fù)鋱D,如圖3.2:300臺(tái)以內(nèi)網(wǎng)吧可采用這種
46、結(jié)構(gòu),中心交換機(jī)需要一個(gè)高背板帶寬的網(wǎng)管型交換機(jī),需要有VLAN功能,300臺(tái)工作站,需要用到4臺(tái)文件服務(wù)器,通過VLAN劃為兩組,一組各帶150臺(tái)。這樣可以有效的防止廣播風(fēng)暴,讓網(wǎng)絡(luò)更暢通。</p><p><b> 圖3.2</b></p><p> ?。?)大型網(wǎng)吧拓?fù)鋱D,如圖3.3:一般用在大型網(wǎng)吧里,如果象NO2拓?fù)鋱D所示,把所有的網(wǎng)絡(luò)交換都在一個(gè)交換機(jī)
47、上進(jìn)行,那么將會(huì)影響網(wǎng)絡(luò)的暢通,故采取二級中心交換機(jī)的結(jié)構(gòu),一級交換機(jī)接共享設(shè)備,如收費(fèi)機(jī)、電影服務(wù)器等。二級中心交換機(jī)接文件服務(wù)器以及工作站的交換機(jī)。</p><p><b> 圖3.3</b></p><p> (4)中小型企業(yè)拓?fù)鋱D 如圖3.4:</p><p> 采用全千兆的主干網(wǎng)絡(luò)架構(gòu),一級中心交換機(jī)采用一個(gè)全千兆網(wǎng)管交換機(jī);中
48、心交換機(jī)上接所有共享設(shè)備,文件服務(wù)器、CS服務(wù)器、二級交換機(jī)等;二級交換機(jī)采用普通型全千交換機(jī);網(wǎng)絡(luò)布線用六類線,千兆到桌面。</p><p><b> 圖3.4</b></p><p> 3.2 服務(wù)器及工作站選型設(shè)計(jì)</p><p> 無盤服務(wù)器主要是看磁盤子系統(tǒng)的性能。推薦國產(chǎn)品牌正睿的無盤網(wǎng)吧服務(wù)器產(chǎn)品,他們的產(chǎn)品性價(jià)比很高,售后
49、也很完善,5年質(zhì)保,在業(yè)界口碑很不錯(cuò)。服務(wù)器做RAID0陣列,兩讀兩寫,平均速度可以達(dá)到250mb/s左右,峰值可達(dá)350mb/s左右,用網(wǎng)眾或銳起等無盤軟件,帶150~200臺(tái)機(jī)器沒什么問題。</p><p> 3.2.1中小型網(wǎng)吧選型 </p><p><b> 如表3.1所示</b></p><p> 表3.1 中小型網(wǎng)吧</
50、p><p> 3.2.2 中小型企業(yè)選型 </p><p><b> 如表3.2所示</b></p><p><b> 表3.2中小型企業(yè)</b></p><p> 第4章 無盤服務(wù)器端方案詳細(xì)設(shè)計(jì)</p><p> 4.1 服務(wù)器安裝環(huán)境及配置技術(shù)</p>
51、<p> 服務(wù)器我們選用win2003 server 企業(yè)版 無盤軟件選用BXP 3.11下面介紹服務(wù)器端的詳細(xì)設(shè)置技巧。</p><p> 4.1.1 BXP 3.11安裝</p><p> ?。?)首先為自己的服務(wù)器配置固定的IP地址 </p><p> 右擊桌面圖標(biāo) “ 網(wǎng)上鄰居 ” ,在彈出的快捷菜單中,選擇 “ 屬性 ” 命令,在 “
52、網(wǎng)絡(luò)連接 ” 窗口中,可以看到 “ 本地連接 ” ,右擊 “ 本地連接 ” ,在彈出的快捷菜單中,選擇 “ 屬性 ” 命令,出現(xiàn) “ 本地連接屬性 ” 對話框,在 “ 此連接使用下列項(xiàng)目 ” 列表中向下拖動(dòng)滾動(dòng)條,選中 “Internet 協(xié)議( TCP/IP ) ” ,在單擊 “ 屬性 ” 按鈕,出現(xiàn) “Internet 協(xié)議( TCP/IP ) ” ,單擊使用下面的 IP 地址,將 IP 地址碼設(shè)置為 192.168.1.251 ,
53、子網(wǎng)掩碼為 255.255.255.0 ,若服務(wù)器也要通過代理服務(wù)器或路由器上因特網(wǎng),若服務(wù)器也要上網(wǎng)則添入服務(wù)器的網(wǎng)關(guān)及 DNS ,本例中服務(wù)器不要求上網(wǎng),完成后如圖4.1所示: </p><p><b> 圖4.1</b></p><p> ?。?) 為網(wǎng)卡添加必要協(xié)議</p><p> 同上操作在屬性上選擇安裝->添加->
54、協(xié)議->NETBIOS IPX NETBUI 如下圖4.2:</p><p><b> 圖4.2</b></p><p> ?。?) 安裝BXP3.11 </p><p> 運(yùn)行安裝軟件點(diǎn)擊install如圖4.3 一路next。如圖4.4:</p><p><b> 圖4.3</b>&
55、lt;/p><p> 到這里選擇 FULL sever ->NEXT 等待即可 在此過程中會(huì)提示找到新硬件,必須選擇安裝,完成后點(diǎn)擊finish 。</p><p><b> 圖4.4</b></p><p> 4.1.2 BXP配置詳細(xì)介紹</p><p> ?。?) 選擇虛擬盤存在位置點(diǎn)擊BROWSE 選擇路
56、徑如圖4.5:</p><p><b> 圖4.5</b></p><p> ?。?)配置客戶端登錄文件,在網(wǎng)卡上打勾,客戶端登錄時(shí)間改為60秒適宜,點(diǎn)擊OK,如圖4.6:</p><p><b> 圖4.6</b></p><p> ?。?)配置BXP 的DHCP及其相關(guān)服務(wù),如圖4.7:&l
57、t;/p><p><b> 圖4.7</b></p><p> 一直NEXT 下一步直到圖4.8:</p><p><b> 圖4.8</b></p><p><b> 最后點(diǎn)擊完成。</b></p><p> ?。?)注冊一臺(tái)服務(wù)器如下圖在NAME
58、 中填寫計(jì)算機(jī)名點(diǎn)resolve 會(huì)自動(dòng)點(diǎn)上IP 點(diǎn)擊OK,如圖4.9:</p><p><b> 圖4.9</b></p><p> ?。?)創(chuàng)建虛擬磁盤,如圖4.10:</p><p><b> 圖4.10</b></p><p> 在virtual disk size in 輸入需要?jiǎng)?chuàng)建
59、磁盤大小最大支持2TB,輸入磁盤描述及信息。如圖4.11:</p><p><b> 圖4.11</b></p><p> 點(diǎn)擊OK創(chuàng)建虛擬磁盤如下圖4.12:</p><p><b> 圖4.12</b></p><p> 對創(chuàng)建好的磁盤進(jìn)行格式化及設(shè)置虛擬磁盤的屬性,選擇工具欄上的磁盤加
60、亮圖標(biāo)或者TOOLS->map virtual disk 設(shè)置虛擬盤屬性右擊虛擬盤如下圖4.13:</p><p><b> 圖4.13</b></p><p> 出現(xiàn)如下圖所示的對話框時(shí),說明此映像包被鎖定或正在使用,例如有工作站已經(jīng)進(jìn)行系統(tǒng),或是服務(wù)器對映像包作了映射盤,如下圖4.14:</p><p><b> 圖4
61、.14</b></p><p> 此時(shí)若要格式化或設(shè)置, 需將映像包解鎖,方法為在上圖菜單中,執(zhí)行 “Release All Disk Locks” 命令 ,系統(tǒng)出現(xiàn)如下圖所示對話框。系統(tǒng)提示是否確定要解鎖,單擊“ 是 ” 按鈕,如圖4.15:</p><p><b> 圖4.15</b></p><p> 系統(tǒng)提示解鎖完成如
62、圖4.16:</p><p><b> 圖4.16</b></p><p> 現(xiàn)在可以到我的電腦里選擇虛擬磁盤對其進(jìn)行格式化了,格式化盡量不要選擇快速格式化,分區(qū)格式一定要選擇NTFS。</p><p> 解鎖后,再次執(zhí)行 “Properties” 命令 , 出現(xiàn) “Disk Properties” 對話框,如下圖所示,在 “Inform
63、ation” 選項(xiàng)中可以設(shè)置虛擬磁盤的路徑及描述信息,也設(shè)置它是否為可用于引導(dǎo)等,一般情況不需要修改,如圖4.17:</p><p><b> 圖4.17</b></p><p> 在 “Disk Mode” 的 Access Mode 框中可虛擬磁盤的工作模式, Private Image 即為 專用模式 ,用于驅(qū)動(dòng)工作站硬件及軟件安裝, Shared Imag
64、e 則為 共享模式 ,工作站正常使用時(shí)就是這種模式。其它的設(shè)置項(xiàng)一般不用修改,如圖4.18:</p><p><b> 圖4.18</b></p><p> 注意: 當(dāng)設(shè)置為“ Private Image ” 模式時(shí)只有一臺(tái)工作站可以啟動(dòng),在 “ Private Image ” 模式下啟動(dòng)工作站后工作站所有的操作都將會(huì)保存到服務(wù)器上。這種模式一般用于游戲升級及系統(tǒng)
65、驅(qū)動(dòng)的安裝,第一次安裝工作站時(shí)我們選擇這種模式。 正常情況下使用“ Shared Image ”模式,在這種模式下工作站所有的操作都不會(huì)被保存 </p><p><b> ?。?) 建立工作站</b></p><p> 手動(dòng)添加工作站,在工具欄上選擇文件file->new client如下圖4.19:</p><p><b>
66、 圖4.19</b></p><p> 選擇工作站啟動(dòng)模式 virtual disk first 為虛擬盤啟動(dòng),如下圖4.20:</p><p><b> 圖4.20</b></p><p> 點(diǎn)擊change 選擇工作站對應(yīng)的虛擬磁盤,如圖4.21:</p><p><b> 圖4.21
67、</b></p><p><b> 自動(dòng)生成工作站</b></p><p> 啟動(dòng)無盤工作站,修改 BIOS 設(shè)置及網(wǎng)卡相關(guān)設(shè)置,使用網(wǎng)絡(luò)遠(yuǎn)程引導(dǎo)優(yōu)先。重新啟動(dòng)工作站。 工作站使用 PXE 引導(dǎo)芯片 ,開機(jī)若此時(shí)出現(xiàn) PXE-E55 錯(cuò)誤,說明服務(wù)器網(wǎng)卡 IP 地址設(shè)置錯(cuò)誤,或網(wǎng)絡(luò)不通,服務(wù)器的 IP 地址應(yīng)為 192.168.1.251 。
68、 工作站開機(jī)將會(huì)從服務(wù)器上自動(dòng)獲得 IP 地址,接著從服務(wù)器引導(dǎo)系統(tǒng),最后系統(tǒng)提示輸入工作站帳號名及相關(guān)描述,此時(shí)可以在工作站的熒屏看到與下列相似的信息,如圖4.22:</p><p><b> 圖4.22</b></p><p> 在 Client Name: 處輸入工作名稱例如“ 001 ” 并回車;出現(xiàn) Client Description: 也輸入“ 00
69、1 ” 并回車,如圖4.23:</p><p><b> 圖4.23</b></p><p> 出現(xiàn)提示你選擇一個(gè)虛擬磁盤,此時(shí)可以在工作站的熒屏看到與下列相似的信息,如圖4.24:</p><p><b> 圖4.24</b></p><p> 此時(shí)輸入數(shù)字 1 ,選擇了 WINXP IO
70、 A 虛擬磁盤映像包(當(dāng)有多個(gè)服務(wù)器或映像包時(shí)這里會(huì)看到并選擇本工作站使用的服務(wù)器及映像包)。按回車后,系統(tǒng)提示工作站是本地硬盤優(yōu)先還是虛擬硬盤優(yōu)先,在工作站的熒屏看到與下列相似的信息,如圖4.25:</p><p><b> 圖4.25</b></p><p> 此時(shí)輸入字母 V 表示虛擬硬盤優(yōu)先,按回車確定后,系統(tǒng)出現(xiàn)如下提示信息,如圖4.26:</p&
71、gt;<p><b> 圖4.26</b></p><p> 按任一鍵重新啟動(dòng)工作站,進(jìn)入 WinXP 系統(tǒng)。 </p><p> ?。?) 服務(wù)器讀寫分離設(shè)置讀寫分離: 現(xiàn)要將 BXP 的回寫目錄 d:\vdisk\writecache 指向分離盤, 在操作之前必須保證回寫目錄 d:\vdisk\writecache 為空 ,若目錄下有文件,應(yīng)全
72、部刪除。 運(yùn)行系統(tǒng)分離 ->mountvolume.exe</p><p> 在左邊的文件框中選中 D:\vdisk\writecache 目錄,在右邊的文件框中選中的分離路徑盤,如下圖4.27 Mount 選擇分離寫入需要存放的路徑點(diǎn)擊OK出現(xiàn)如下圖4.27所示的提示,說明目錄掛接已成功,即讀寫分離操作完成。 </p><p><b> 圖4.27</b>
73、;</p><p> 此時(shí)進(jìn)入 “ 我的電腦 ” ,打開 D:\vdisk 目錄時(shí),可以看 Writecache 目錄圖標(biāo),變?yōu)槿缦聢D所示的磁盤形式,此時(shí)向 d:\vdisk\writecache 目錄寫入數(shù)據(jù)時(shí),實(shí)際上是寫到了分離盤,如下圖4.28:</p><p><b> 圖4.28</b></p><p> (8) 多 IO 服務(wù)
74、器的設(shè)置 </p><p> 當(dāng)工作站數(shù)量較多時(shí),一臺(tái)服務(wù)器的負(fù)荷過重,會(huì)導(dǎo)致網(wǎng)絡(luò)性能變差,可以采用如圖所示的多個(gè)服務(wù)器的網(wǎng)絡(luò)架構(gòu)來解決這一問題,當(dāng)工作站數(shù)量超過 60臺(tái)時(shí),我們建議采用多IO服務(wù)的解決方案,一般情況下一臺(tái)較高配置的服務(wù)器可帶30~50臺(tái)工作站,如圖4.29:</p><p><b> 圖4.29</b></p><p>
75、 第二臺(tái) IO 服務(wù)器,可以使用第一臺(tái) IO 服務(wù)器克隆過去,將服務(wù)器更名 , 例如BXPSERVER2 ”,重新設(shè)置 IP 地址例如“ 192.168.1.252 ”,并將 BXP 軟件從服務(wù)器上卸載,將 DHCP 服務(wù)停止,然后重新安裝 BXP 軟件,在服務(wù)器的 BAK 盤的 SOFT 文件夾內(nèi)有 BXP 軟件的源安裝文件執(zhí)行“ BXP311.EXE ”單擊“ INSTALL ”在組件選擇時(shí),只選擇 IO 服務(wù)器,其它設(shè)置按默認(rèn)設(shè)置
76、即可。如下圖4.30:</p><p><b> 圖4.30</b></p><p> 安裝完成后重啟動(dòng)服務(wù)器 2 ,打開開始 -> 程序 ->Venturcom BXP->BXP IO Service Preferences 設(shè)置應(yīng)該如下圖4.31:</p><p><b> 圖4.31</b>&
77、lt;/p><p> 打開控制面板 -> 管理工具 -> 服務(wù) 查看服務(wù)有沒有正確開啟,如下圖 4.32:</p><p><b> 圖4.32</b></p><p> 第二臺(tái)服務(wù)器讀寫分離的設(shè)置方法與第一臺(tái)相同。 確認(rèn)以上信息都正確后在主服務(wù)器 上打開“ BXP 管理”打開 File-> New->Server,如
78、下圖4.33: </p><p><b> 圖4.33</b></p><p> 在 Name 框中輸入第二臺(tái) IO 服務(wù)器的名稱,在 IP Adress 框中輸入第二 IO 服務(wù)器的 IP 地址后,單擊 “OK” 完成第二 IO 服務(wù)器添加。合理地配置各工作站虛擬磁盤,使用負(fù)荷分擔(dān)到兩臺(tái)或多臺(tái) IO 服務(wù)器上,圖4.34:</p><p>
79、;<b> 圖4.34</b></p><p> 添加完成后就可以在主服務(wù)器上看到兩臺(tái) IO 服務(wù)器 添加虛擬磁盤時(shí),可以直接使用原來的映象包,右鍵單擊“ IOSERVER2 ”選擇“ New Virtual Disk… ” ,如圖4.35:</p><p><b> 圖4.35</b></p><p> 出現(xiàn)下面
80、選擇窗口時(shí)直接點(diǎn)“ OK ”, 如圖4.36:</p><p><b> 圖4.36</b></p><p> 在 “Add Virtual Disk” 界面中,選擇 “Existing Disk” ,單擊 “Browse” 按鈕,如圖4.37:</p><p><b> 圖4.37</b></p>&
81、lt;p> 定位到服務(wù)器所使用的映像文件上 單擊“ OK ” 如圖4.38:</p><p><b> 圖4.38</b></p><p> 備注:第二臺(tái) IO 服務(wù)器只起 IO 文件存放及無盤工作站的回寫作用,對工作站的管理及 IO 文件的設(shè)置都在主服務(wù)器上操作 。</p><p> ?。?) 電影服務(wù)器的構(gòu)建</p>
82、<p> 使用專用的軟件,例如美萍VOD點(diǎn)播系統(tǒng),此軟件是一套功能強(qiáng)大、使用簡單的VOD點(diǎn)播系統(tǒng),其內(nèi)置高效服務(wù)器引擎,采用多線程、多并發(fā)流處理技術(shù),客戶端支持Web界面點(diǎn)播或者應(yīng)用程序界面點(diǎn)播兩種界面。支持目前所有流行的媒體格式,并且自動(dòng)生成網(wǎng)頁文件,即使你設(shè)置了禁止下載也不會(huì)影響點(diǎn)播。惟一美中不足的就是電影放上去的時(shí)候是一級一級排放的,要是放個(gè)連續(xù)劇就很麻煩了。 </p><p> 使用AS
83、P編的Web方式,利用共享或流媒體播放程序打開這些電影,例如“file://電影服務(wù)器名字/電影/百年好合”,這樣的好處就是可以把電影分類,并利于查找,此類編好的程序很多地方都可以下載。然后順便再建一個(gè)FTP服務(wù)器,大家電影多,要想資源共享一下,使用Serv-U這個(gè)軟件就可以很簡單地實(shí)現(xiàn)了。當(dāng)然,在路由器上也要映射一下默認(rèn)端口21,這樣,可以建一個(gè)主頁,然后通過路由器把80端口映射一下。</p><p> ?。?
84、0) 游戲服務(wù)器的構(gòu)建</p><p> 市面上比較好的一款軟件是銳起游戲共享精靈。</p><p> 4.2 服務(wù)器安全維護(hù)技術(shù)</p><p> 4.2.1 將磁盤分區(qū)轉(zhuǎn)換成NTFS格式</p><p> 當(dāng)黑客開始對網(wǎng)絡(luò)發(fā)起攻擊的時(shí)候,他們首先會(huì)檢查是否存在一般的安全漏洞,然后才會(huì)考慮難度更加高一點(diǎn)的突破安全系統(tǒng)的手段。因此,比
85、方說,當(dāng)服務(wù)器上的資料都存在于一個(gè)FAT的磁盤分區(qū)的時(shí)候,即使安裝上世界上所有的安全軟件也不會(huì)有大幫助的。 因?yàn)檫@個(gè)原因,需要從基本做起。需要將服務(wù)器上所有包含了敏感資料的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的。同樣,還需要將所有的反病毒軟件及時(shí)更新。 建議同時(shí)在服務(wù)器和桌面終端上運(yùn)行反病毒軟件。這些軟件還應(yīng)該配置成每天自動(dòng)下載最新的病毒數(shù)據(jù)庫文件。還更應(yīng)該知道,可以為 Exchange Server安裝反病毒軟件。這個(gè)軟件掃描所有流入的電子郵
86、件,尋找被感染了的附件,當(dāng)它發(fā)現(xiàn)一個(gè)病毒時(shí),會(huì)自動(dòng)將這個(gè)被感染的郵件在到達(dá)用戶以前隔離起來。 另一個(gè)保護(hù)網(wǎng)絡(luò)的好方法是以用戶待在公司里的時(shí)間為基礎(chǔ)限定他們訪問網(wǎng)絡(luò)的時(shí)間。最后,記住用戶在訪問整個(gè)網(wǎng)絡(luò)上的任何東西的時(shí)候都需要密碼。必須強(qiáng)迫大家使用高強(qiáng)度的由大小寫字母,數(shù)字和特殊字符組成的密碼。在Windows NT Server資源包里有一個(gè)很好的用于這個(gè)任務(wù)的工具。還應(yīng)該經(jīng)常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個(gè)字<
87、;/p><p> 4.2.2 啟用Windows NT的回叫功能式 </p><p> Windows NT最酷的功能之一就是對服務(wù)器進(jìn)行遠(yuǎn)程訪問(RAS)的支持。不幸的是,一個(gè)RAS服務(wù)器對一個(gè)企圖進(jìn)入系統(tǒng)的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個(gè)電話號碼,有時(shí)還需要一點(diǎn)耐心,然后就能通過RAS進(jìn)入一臺(tái)主機(jī)了。但可以采取一些方法來保證RAS服務(wù)器的安全。所要使用的技術(shù)將在很大
88、程度上取決于遠(yuǎn)程用戶如何使用RAS。如果遠(yuǎn)程用戶經(jīng)常是從家里或是類似的不太變動(dòng)的地方呼叫主機(jī),建議使用回叫功能,它允許遠(yuǎn)程用戶登錄以后切斷連接。然后RAS服務(wù)器撥通一個(gè)預(yù)先定義的電話號碼再次接通用戶。因?yàn)檫@個(gè)號碼是預(yù)先設(shè)定了的,黑客也就沒有機(jī)會(huì)設(shè)定服務(wù) 器回叫的號碼了。另一個(gè)可選的辦法是限定所有的遠(yuǎn)程用戶都訪問單一的服務(wù)器??梢詫⒂脩敉ǔTL問的資料放置在RAS服務(wù)器的一個(gè)特殊的共享點(diǎn)上。于是可以將遠(yuǎn)程用戶的訪問限制在一臺(tái)服務(wù)器上,而不是
89、整個(gè)網(wǎng)絡(luò)。這樣,即使黑客通過破壞手段來進(jìn)入主機(jī),那么他們也會(huì)被隔離在單一的 一臺(tái)機(jī)器上,在這里,他們造成的破壞被減少到了最小。最后在RAS服務(wù)器上使用出人意料的協(xié)議。每一個(gè)人都使用TCP/IP協(xié)議作為RAS協(xié)議??紤]到TCP/IP 協(xié)議本身的性質(zhì)和典型的用</p><p> 4.2.3 下載安裝最新的安全漏洞補(bǔ)救程序 </p><p> 微軟有一個(gè)程序員團(tuán)隊(duì)來檢查安全漏洞并修補(bǔ)它們。有
90、時(shí),這些補(bǔ)救程序被捆綁進(jìn)一個(gè)大的套裝軟件并作為服務(wù)包(service pack)發(fā)布。通常有兩種不同的補(bǔ)救程序版本:一個(gè)任何人都可以使用的40位的版本和一個(gè)只能在美國和加拿大使用的128位的版本。總的說來128位的 版本使用128位的加密算法,比40位的版本要安全得多。有時(shí)一個(gè)服務(wù)包的發(fā)布也許要等上好幾個(gè)月-很明顯的,當(dāng)一個(gè)大的安全漏洞被發(fā)現(xiàn)的時(shí)候,只要有可能修補(bǔ)它,就不想再等下去。好在并不需要等待。微軟定期將重要的補(bǔ)救程序程序發(fā)布在它
91、的FTP站點(diǎn)上。 這些熱點(diǎn)補(bǔ)救程序程序是自上一次服務(wù)包發(fā)布以后被公布的安全修補(bǔ)程序。建議經(jīng)常查看熱點(diǎn)補(bǔ)救程序。一定要按邏輯順序使用這些補(bǔ)救程序。如果以錯(cuò)誤的順序使用它們,結(jié)果可能導(dǎo)致一些文件的版本錯(cuò)誤,Windows也可能停止工作。</p><p> 4.2.4 建立嚴(yán)格的用戶權(quán)限 </p><p> 如果使用Windows 2003 Server,你就有可能指定用戶特殊的使用權(quán)限來使
92、用你的服務(wù)器而不需要交出管理員的控制權(quán)。同時(shí),使用特殊用戶權(quán)限,就可以授予這種刪除和禁用帳號權(quán)限并限制創(chuàng)建用戶或是更改許可等這些活動(dòng)的權(quán)限了。 </p><p> 4.2.5 安裝入侵偵測以及報(bào)警系統(tǒng) </p><p> 隨著網(wǎng)絡(luò)經(jīng)濟(jì)的持續(xù)發(fā)展,隨之也帶來了如何保護(hù)企業(yè)、客戶交易資料不被竊取等相關(guān)問題。一般對于信息竊取可以分為兩種:一種是所謂偷取智能財(cái)產(chǎn);而另一種則是所謂產(chǎn)業(yè)諜報(bào)活動(dòng)。
93、而程序設(shè)計(jì)師更是可以憑借編寫程序的便利,在開發(fā)應(yīng)用軟件時(shí)預(yù)留暗門,在使用這套軟件的企業(yè)在未察覺的狀態(tài)之下,其就能不知不覺將公司重要信息全部竊取。因此簡單的說,一個(gè)企業(yè)如果缺乏適當(dāng)?shù)木X性是絕對會(huì)替公司帶來巨大的經(jīng)濟(jì)及信息資源上的損失。應(yīng)對方法是安裝非法入侵的偵測系統(tǒng),它可以補(bǔ)足目前防火墻的功能,使兩者達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即的攔截動(dòng)作以及分析過濾封包和內(nèi)容的動(dòng)作,當(dāng)竊取者入侵時(shí)便可以立刻有效終止。入侵偵測以及報(bào)警系統(tǒng)提供了企業(yè)防御保護(hù)的另
94、一道防線,這些相關(guān)防護(hù)措施的應(yīng)用可以完全做到在面臨攻擊、或者是信息遭濫用時(shí)立即做出多樣性適當(dāng)?shù)膱?bào)警, 這其中包括有警告系統(tǒng)管理人員、立即偵測記錄下攻擊的行為以利作為未來起訴告發(fā)之證據(jù),或者說就只是簡單的終止黑客的網(wǎng)絡(luò)聯(lián)機(jī)??偠灾?,運(yùn)用的完善安全 支持決策可以幫助企業(yè)管理由于擴(kuò)展企業(yè)組織時(shí)科技所帶來產(chǎn)生的大量數(shù)據(jù)資料。 </p><p> 4.2.6 定期檢查服務(wù)器的防火墻 </p><p&
95、gt; 最后要定期仔細(xì)檢查你防火墻的設(shè)置。防火墻是網(wǎng)絡(luò)的一個(gè)重要部分因?yàn)樗鼘⑵髽I(yè)的計(jì)算機(jī)同互聯(lián)網(wǎng)上那些可能對它們造成損壞的黑客隔離開來。首先要做的事情是確保防火墻不會(huì)向外界開放超過必要的任何IP地址??偸侵辽僖屢粋€(gè)IP地址對外界可見。這個(gè)IP地址被使用來進(jìn)行所有的互聯(lián)網(wǎng)通訊。如果還有DNS注冊的Web服務(wù)器或是電子郵件服務(wù)器,它們的IP地址也許也要通過防火墻對外界可見。但是,工作站和其它服務(wù)器的IP地址必須被隱藏起來。還可以查看埠列
96、表驗(yàn)證你已經(jīng)關(guān)閉了所有你并不常用的端口地址。例如,TCP/IP 端口80用于HTTP通訊,因此可能并不想堵掉這個(gè)埠。但是,也許永遠(yuǎn)都不會(huì)用埠81因此它應(yīng)該被關(guān)掉??梢栽诨ヂ?lián)網(wǎng)上找到每個(gè)埠使用用途的列表。</p><p> 第5章 無盤工作站方案詳細(xì)設(shè)計(jì)</p><p> 5.1 工作站安裝環(huán)境及配置技術(shù)</p><p> 工作站選用XP操作系統(tǒng)。</p&
97、gt;<p> BXP工作站的安裝,運(yùn)行BXP 程序 ,一路next,如圖5.1:</p><p><b> 圖5.1</b></p><p> 下面選擇Client,如圖5.2:</p><p><b> 圖5.2</b></p><p> 安裝過程中會(huì)出現(xiàn)找到新硬件餓提示
98、,一定要安裝新硬件(虛擬磁盤驅(qū)動(dòng)),</p><p><b> 如圖5.3:</b></p><p><b> 圖5.3</b></p><p> 安裝完成提示重新啟動(dòng)工作站如圖5.4:</p><p><b> 圖5.4</b></p><p>
99、; 啟動(dòng)過后選擇 程序 BXP ->運(yùn)行BXP image Build 如下圖5.5,點(diǎn)擊BROWSE 瀏覽服務(wù)器虛擬盤(最好先格式化一下虛擬盤)后點(diǎn)擊 build。等待上傳。</p><p><b> 圖5.5</b></p><p> 上傳完畢如下圖5.6:</p><p><b> 圖5.6</b>&l
100、t;/p><p> 5.2 工作站優(yōu)化設(shè)置</p><p> BXP 是利用服務(wù)器的硬盤空間,通過網(wǎng)絡(luò)存儲(chǔ)虛擬映射的純軟件的無盤解決方案,與傳統(tǒng)的無盤網(wǎng)絡(luò)大不相同。所有的處理都在工作站系統(tǒng)上完成,服務(wù)器只提供啟動(dòng)和存取服務(wù),也就是說在無盤工作站運(yùn)行軟件時(shí),所消耗的資源(主要指 CPU 和內(nèi)存資源)都是工作站自身提供的,這點(diǎn)與 Windows 2000 終端是完全不同的,也正是由于這個(gè)因素,
101、使得無盤 Windows XP 對工作站的要求較高,因?yàn)楸旧?Windows XP 對系統(tǒng)硬件的要求就比較高。 BXP服務(wù)器由一些服務(wù)和管理模塊所組成,主要的服務(wù)包括:輸入/輸出 (IO) 服務(wù)和登錄服務(wù)(Login)。一個(gè)工作站系統(tǒng)被分配一個(gè)位于BXP服務(wù)器相關(guān)目錄下的虛擬磁盤文件(也稱工作站的 映像包 , 在工作站無盤啟動(dòng)后,表現(xiàn)為虛擬的磁盤,在服務(wù)器上表現(xiàn)為一個(gè)文件,我們把映像包中的文件稱為 包內(nèi)文件 ,把通過映射方式生成的工作站
102、盤稱為 網(wǎng)絡(luò)盤 ,放在其中的文件我們稱之為 包外文件 ),IO 服務(wù)負(fù)責(zé)處理從BXP客戶機(jī)傳送過來的的IO請求,并負(fù)責(zé)存取這些虛擬磁盤映像文件,對于較大型的無盤網(wǎng)絡(luò),可以適當(dāng)增設(shè)一些IO服務(wù)器,以分擔(dān)數(shù)據(jù)流量,提高運(yùn)行速度。登錄服</p><p> 無盤工作站的系統(tǒng)是肯定要安裝在包內(nèi)的,對于大量的游戲及應(yīng)用軟件是安裝在包內(nèi)還是包外呢?以下分別說明包內(nèi)包外各自的特點(diǎn)及應(yīng)用場合: (1)在包內(nèi)安裝所有的游戲及應(yīng)用
103、軟件 優(yōu)點(diǎn):速度較快,穩(wěn)定性好,安全性極高,不會(huì)產(chǎn)生共享沖突(即某個(gè)游戲只允許一個(gè)人進(jìn)入),不會(huì)產(chǎn)生任何垃圾文件,系統(tǒng)無論使用多久都與剛安裝時(shí)一樣快。 缺點(diǎn):傳統(tǒng)的BXP無盤XP&2000升級游戲不方便,無法作到遠(yuǎn)程更新游戲,數(shù)據(jù)備份較困難,數(shù)據(jù)回寫量較大導(dǎo),用戶數(shù)據(jù)無法保存到包內(nèi)。 盡管此方式存不少缺點(diǎn),但本站仍建議使用此方式安裝所有的游戲及應(yīng)用軟件,因?yàn)?此方式的性能最佳 。對于此方式的不足,本站已有較好的解決方
104、法: (2)在包內(nèi)只安裝Win2000或XP操作系統(tǒng),大量的游戲或應(yīng)用軟件安裝網(wǎng)絡(luò)盤中 。 優(yōu)點(diǎn):主要在于游戲升級方便,絕大多數(shù)據(jù)無需在人工升級,可以遠(yuǎn)程升級游戲;工作站映像很小,便與系統(tǒng)的備份。 缺點(diǎn):網(wǎng)絡(luò)盤會(huì)產(chǎn)生大量垃圾文件,安全性不高,較易中毒,存在軟件共享沖突的問題,性能和穩(wěn)定性不如包內(nèi)。 </p><p> 第6章 服務(wù)器與工作站管理技巧</p><p> 6.1 路由
105、器基本配置</p><p> 6.1.1配 置 以 太 網(wǎng)(Ethernet) 端 口:</p><p><b> # conf t</b></p><p><b> 從終端配置路由器。</b></p><p><b> # int e0</b></p>
106、<p><b> 指定E0口。</b></p><p> # ip addr ABCD XXXX</p><p> ABCD為以太網(wǎng)地址,XXXX為子網(wǎng)掩碼。</p><p> # ip addr ABCD XXXX secondary</p><p> E0口同時(shí)支持兩個(gè)地址類型。如果第一個(gè)<
107、/p><p> 為A類地址,則第二個(gè)為B或C類地址。</p><p> # no shutdown</p><p><b> 激活E0口。</b></p><p><b> # exit</b></p><p> 6.1.2 X.25的配置</p><
108、;p><b> # conf t</b></p><p><b> # int S0</b></p><p><b> 指定S0口.</b></p><p> # ip addr ABCD XXXX</p><p> ABCD為以太網(wǎng)S0的IP地址,XXXX為子
109、網(wǎng)掩碼。</p><p> # encap X25-ABC</p><p> 封裝X.25協(xié)議。ABC指定X.25為DTC或DCE操作,缺省為DTE。</p><p> # x25 addr ABCD</p><p> ABCD為S0的X.25端口地址,由郵電局提供。</p><p> # x25 map i
110、p ABCD XXXX br</p><p> 映射的X.25地址.ABCD為對方路由器(如:S0)的IP地址,XXXX為對方路由器(如:S0)的X.25端口地址。</p><p> # x25 htc X</p><p> 配置最高雙向通道數(shù).X的取值范圍1-4095,要根據(jù)郵電局實(shí)際提供的數(shù)字配置。</p><p> # x25
111、nvc X</p><p> 配置虛電路數(shù)。X不可超過據(jù)郵電局實(shí)際提供的數(shù),否則,將影響數(shù)據(jù)的正常傳輸。</p><p><b> # exit</b></p><p> 6.1.3專 線 的 配 置</p><p><b> # conf t</b></p><p>
112、;<b> # int S2</b></p><p><b> 指定S2口。</b></p><p> # ip addr ABCD XXXX</p><p> ABCD為S2的IP地址,XXXX為子網(wǎng)掩碼。</p><p><b> # exit</b></p
113、><p> 6.1.4幀中繼的配置</p><p><b> # conf t</b></p><p><b> # int s0</b></p><p> # ip addr ABCD XXXX</p><p> ABCD為S0的IP地址,XXXX為子網(wǎng)掩碼。<
114、/p><p> # encap frante_relay</p><p> 封裝frante_relay協(xié)議。</p><p> # no nrzi_encoding</p><p><b> NRZI=NO</b></p><p> # frame_relay lmi_type q933a
115、</p><p> LMI使用Q933A標(biāo)準(zhǔn).LMI(Local management Interface)有3種:ANSI:T1.617;CCITTY:Q933A和CISCO特有的標(biāo)準(zhǔn)。</p><p> # fram-relay intf-typ ABC</p><p> ABC為幀中繼設(shè)備類型,它們分別是DTE設(shè)備,DCE交換機(jī)或NNI(網(wǎng)絡(luò)接點(diǎn)接口)支
116、持。</p><p> # frame_relay interface_dlci 110 br</p><p> 配置DLCI(數(shù)據(jù)鏈路連接標(biāo)識符)。</p><p> # frame-relay map ip ABCD XXXX broadcast</p><p> 建立幀中繼映射。ABCD為對方ip地址,XXXX為本地DLCI號,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃畢業(yè)設(shè)計(jì)
- 中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)畢業(yè)論文
- 畢業(yè)設(shè)計(jì)----小型企業(yè)voip網(wǎng)絡(luò)設(shè)計(jì)
- 《中小型企業(yè)網(wǎng)絡(luò)構(gòu)建畢業(yè)設(shè)計(jì)論文》
- (論文)小型企業(yè)voip網(wǎng)絡(luò)設(shè)計(jì)(論文)(2013年優(yōu)秀畢業(yè)設(shè)計(jì)論文)
- 中小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)論文--企業(yè)網(wǎng)絡(luò)安全分析
- 中小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)畢業(yè)設(shè)計(jì)
- 企業(yè)網(wǎng)絡(luò)安全分析畢業(yè)設(shè)計(jì)論文
- 畢業(yè)設(shè)計(jì)-企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)
- 中小型企業(yè)網(wǎng)絡(luò)組建畢業(yè)設(shè)計(jì)
- 小型企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)---中小型企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)
- 畢業(yè)設(shè)計(jì)小型企業(yè)網(wǎng)絡(luò)建設(shè)與規(guī)劃的項(xiàng)目設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)(論文)網(wǎng)絡(luò)安全評估模型設(shè)計(jì)
- 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)畢業(yè)設(shè)計(jì)論文
- 畢業(yè)設(shè)計(jì)---企業(yè)網(wǎng)絡(luò)安全實(shí)施
- 畢業(yè)設(shè)計(jì)--中小型企業(yè)網(wǎng)絡(luò)搭建分析
- 中小型企業(yè)網(wǎng)絡(luò)的構(gòu)建畢業(yè)設(shè)計(jì)
- 網(wǎng)絡(luò)安全畢業(yè)設(shè)計(jì)--企業(yè)網(wǎng)絡(luò)中信息安全維護(hù)
評論
0/150
提交評論